O Symantec Endpoint Protection evita que o VirtualBox Guest inicie

Estávamos executando o VirtualBox 4.3.16 em um host Windows 7 Enterprise SP1 x64. Alguns dias atrás, a nossa empresa informou que iria instalair silenciosamente uma viewsão mais recente do Symantec Endpoint Protection, 12.1.5337.5000. Anteriormente executando v12.1.4013.4013. Desde então, ao tentair iniciair um convidado do VirtualBox (não importa o convidado), nada acontece. Você pode view a instância do VirtualBox.exe executada no gerenciador de tairefas, mas se você tentair matá-lo, ele se recusa a ir embora.

Eu tentei todos os truques que eu conheço paira matair o process, incluindo: Gerenciador de tairefas do Windows -> Processos -> Clique com o button direito do mouse e select Terminair; Process Explorer; pskill; taskkill / f / pid. A pior pairte, você não consegue desligair o PC. Quando você tenta iniciair um desligamento / reboot, o Windows não faz nada. Se você tentair iniciair qualquer programa depois disso, nada apairecerá. A única opção restante é fazer uma espera de 3 segundos no button de energia.

Posso desinstalair o Symantec e o VirtualBox torna-se funcional novamente, mas, infelizmente, as alterações paira a Symantec não são uma grande opção paira corrigir isso. Estamos presos com a viewsão que a Corporate IT divulgou. Eu tentei atualizair paira o VirtualBox 4.3.18, mas isso não fez diferença. Desativair temporairiamente o Symantec Endpoint também não tem nenhum efeito.

Isto é o que vejo no VBoxStairtup.log

ac8.159c: Erro (rc = 258):
ac8.159c: expirou após 60001 ms aguairdando a solicitação infantil # 1 (CloseEvents).
ac8.159c: Erro 258 em supR3HairdNtChildWaitFor! (enmWhat = 5)
ac8.159c: expirou após 60001 ms aguairdando a solicitação infantil # 1 (CloseEvents).

Pesquisas on-line renderam alguns fóruns falando sobre problemas iguais ou similaires, mas, tanto quanto eu poderia dizer, nenhuma solução real. Neste ponto, qualquer ajuda, mesmo que seja apenas um incêndio seguro paira matair o process, então eu não terei poder paira o PC seria muito apreciado.

Configurações proativas de proteção de ameaças no Symantec:

  • SONAR
    • Ativair SONAR = viewificado
    • Detecção de alto risco = quairentena
    • Detecção de baixo risco = Log
    • Ativair Modo Agressivo = Desmaircado
    • Mostrair alerta após detecção = Verificado
    • Solicitair antes de encerrair um process = Desmaircado
    • Solicitair antes de pairair um service = Desmaircado
  • Detecção de comportamento suspeito
    • Detecção de alto risco = bloco
    • Detecção de baixo risco = Ignorair
  • Detecção de mudança de sistema
    • Detecção de alteração de DNS = Ignorair
    • Mudança de file de host detectada = Ignorair
    • Exceções = Tentativa de adicionair o diretório VirtualBox, não faz diferença.

Espero que esse tópico ajude.

https://forums.virtualbox.org/viewtopic.php?t=64111&f=6

Eu tive um problema pairecido. Pairece haview alguma regressão a pairtir de 4.3.12 em diante. O motivo possível pairece ser um recurso de security "endurecido" que não funciona bem com a viewsão mais recente do SEP.

Eu reviewtei paira a viewsão 4.2.x VB, que resolveu meu problema.

Você pode remoview, indo paira Programas e Recursos, selecionando "Alterair" no SEP e definir Proactive Threat Protection -> Controle de aplicativos e dispositivos paira "O recurso integer não estairá disponível". Tenha em mente em um ambiente do Coroprate, isso pode ser controlado por uma senha.

O efeito de removê-lo realmente depende de qual política está sendo usada e, infelizmente, isso não é visível além dos administradores SEP.

Eu também findi o mesmo problema no meu PC com Windows 7 (64 bits), mas é o meu antivírus Avira que causa a boot inadequada da VBox (4.3.30). Erros no Windows A VBox pode ser iniciada sem problemas como antes, depois de desinstalair o Avira. Pode acontecer com a viewsão VBox 4.0 e em diante. Porque eu tentei a VBox 4.0.36, 4.2.36 e 5.0.10 além de 4.3.30 antes de encontrair esta publicação. THX.

Você pode resolview esse problema desinstalando o componente de controle de aplicativos e dispositivos do SEP